萬物皆可肉雞
然而如今,除了我們最熟知的電腦,幾乎凡是能聯網的設備都有可能成為黑客匯聚算力的肉雞。
手機、物聯網、路由器、游戲機、機頂盒、智能汽車、云計算平臺,真正應了那句只有你想不到沒有黑客做不到。他們就像是要實現那個“全國人民每個人給我一塊錢”的年幼幻想般,極其貪婪地榨取著每一臺能夠聯網能夠計算的設備。
2018 年一款名為“ADB.Miner”的挖礦蠕蟲被安全機構發(fā)現。該惡意軟件被稱為全球首個安卓平臺挖礦病毒,能夠將智能電視、安卓機頂盒等設備變成黑客自己的家庭挖礦機器。
無獨有偶,同年的印度境內也出現了劫持用戶路由器,從而調動用戶電腦瀏覽器來挖取“門羅幣”的行為,據統(tǒng)計共有超過三萬臺路由器成為黑客散養(yǎng)的肉鴿。
這些普通的家用聯網設備,雖然有著不及電腦主機的算力,但是好在相當容易入侵。滴水成河聚沙成塔,這些原本應服務于我們生活的智能設備,卻成為了別人牟利的工具。
我們該如何盡可能地、最低限度地防范這種情況呢?除了不要點開來歷不明的鏈接、郵件、下載來歷不明的程序等等。其中有一個最重要也最容易被忽視的一環(huán),那就是設置密碼。
如果稍作調查,就可以發(fā)現事實上我們許多人的電腦都是不設防的。而且即使裝模作樣地有安全密碼,也都偷懶般地將其設為“admin”“password”“123456”等完全無需記憶的組合。
很多人的心態(tài)都是:我的電腦里又沒什么秘密,我的賬戶里也沒有錢,黑客完全沒必要針對我一個小小網民,他們都去入侵大企業(yè)的電腦了。
而這正是被黑客所利用的心理。
2016 年美國東海岸多個知名網站無法正常訪問,經調查后得知是黑客一夜之間集結了千萬個 IP 對 DNS 解析服務商 Dyn 發(fā)起了 DDOS 攻擊。而在這場攻擊中,那千萬級別的肉雞來源引起了所有人關注。
通過后續(xù)的報道我們了解到,黑客在本次攻擊使用了一種名為 Mirai 的工具控制了千萬臺臺物聯網設備。Mirai 內置了超過 60 組常用密碼,可以在半小時內對全世界所有聯網設備進行掃描,一旦檢測到不設防且密碼符合上面 60 組常用密碼的設備,就可以直接入侵并控制。
這也就是設置密碼的意義。很多人會說,密碼設置得再復雜,在黑客手里都能夠破解,區(qū)別只是時間快慢罷了。這并沒有錯,但是正如上文中所說的,我們這些普通網民身上并沒有什么利益,黑客根本不會針對你一個人進行破解和攻擊,他們更會使用類似 Mirai 這種工具快速地掃描全球設備,將那些簡單密碼的設備侵入。
由此以來,設置一個較為復雜的密碼就可以有效地在這種大篩選中幸存下來。
這就像是那個傳統(tǒng)笑話所講的一樣:在森林里兩個人一同遇到老虎時,你所要做的并不是跑贏老虎,而是跑得比另一個人更快罷了。這雖然顯得很悲慘,但也是我們普通用戶的生存法則了。
本文系作者個人觀點,不代表杉果游戲的立場。此外我們還有A站、B站、其樂、知乎、頭條等平臺,關注我們獲得更多有趣的游戲內容!
誰買誰是冤大頭
這次動畫版的翻車,都算不上我們經??吹降哪欠N失敗翻拍,它幾乎只是個半成品....